Uwierzytelnianie za pomocą karty inteligentnej za pomocą certyfikatu klienta
Mam aplikację internetową innej firmy, a teraz mój menedżer chce dodać uwierzytelnianie kart inteligentnych do niektórych stron (nie całej aplikacji) i zwrócić informacje o certyfikacie. Myślę o dodaniu przycisków do tych stron i wonclick zdarzenie, wykonam uwierzytelnienie certyfikatu klienta (gdzie pojawi się okno wyboru certyfikatu, a następnie okno „PIN”) i zwróci obiekt certyfikatu do dalszego przetwarzania.
Początkowo myślałem o usłudze internetowej do uwierzytelnienia certyfikatu klienta i uzyskania informacji o certyfikacie, co byłoby wspaniałe, ponieważ możemy rozważyć skorzystanie z tej usługi internetowej w innych aplikacjach internetowych (na różnych platformach). Jednak nie mogłem znaleźć żadnego przykładu kodu, który to zrobił. Potem znalazłemRozwiązanie IIS.
Teraz utworzyłem osobny folder ze stroną, która wymaga certyfikatu klienta. Na zdarzeniu kliknięcia przycisku przekierowuję na tę stronę. Następnie na tej stronie odzyskuję informacje o certyfikacie za pomocąX509Certificate klasa. Nie sądzę, że to pomaga mi w tym, co próbuję zrobić, a przynajmniej nie wiem, jak to pomaga.
Moje pytanie brzmi (przepraszam za długi opis tła)
Jak mogę przekierować z tej strony z wynikiem certyfikacji?Jeśli to możliwe, wszelkie informacje na temat sposobu budowania usługi internetowej, która wykonuje uwierzytelnianie certyfikatu klienta w taki sam sposób, w jaki działają usługi IIS?Dzięki
Aktualizacja Rozejrzałem się i wciąż nie mam pojęcia, jak to osiągnąć. Nie wiem, jak kodować na etapie uzgadniania SSL / TLS dla usługi internetowej. Nie wiem, jak przywrócić certyfikat z powrotem do strony. Przywołuję tę funkcję również. Próbuję teraz przekierować z chronionej strony, która wymaga uwierzytelnienia klienta. Wygląda na to, że serwer WWW buforuje wynik uwierzytelniania. Oto moje trzecie pytanie, mam nadzieję, że ktoś może odpowiedzieć.
Jak mogę wyczyścić wynik uwierzytelniania na końcu sesji strony, aby za każdym razem, gdy strona jest odwiedzana, żądała uwierzytelnienia klienta (gdzie pojawi się okno wyboru certyfikatu, a następnie okno „PIN”)?